肯定有哪些電腦與 IP 遭到入侵並正在發散惡意攻擊中。不僅止於發送告警，我們同時亦結合網管掃描功能，因此可以輕易鎖定這些電腦與IP的所在位置，結合交換機或是防火牆進行聯防阻擋，避免災情擴大。這就是善用流量數據分析技術可以幫助資安防禦的最佳案例，重點是其成本低廉。

N-Partner 除了擁有上述先進的流量分析能力，更把這樣的分析智慧運用在收集到的日誌資料上。在此介紹 DNS 日誌的應用案例：網際網路發展至今，DDoS 攻擊依舊猖獗，也因此安全公司陸續發表眾多清洗方案反制。然而攻擊已至，反應時間不足導致防護成效有限。針對網站服務的 DDoS 攻擊，我們研究後發現在攻擊前夕其域名的 DNS 查詢行為會出現甚於過往紀錄的異常增長，因此仿造智慧化流量分析的法則針對 DNS 查詢次數進行歷史行為建模與即時比對，我們能夠做到為用戶提供 DDoS 攻擊預警，讓防禦作為更有緩衝時間地被事前佈署。

N-Partner 公司的日誌處理技術與市面上 SIEM 產品最大的差異在於強調與網路流量 (Flow) 以及網路管理 (SNMP) 等異質資訊之間的關聯整合，更有助於管理人員窺知網路活動的全貌。Flow 記錄兩個 IP 之間的傳輸用量統計，資料內容帶有 Source IP、Source Port、Destination IP、Destination Port、Protocol、Packet、Byte 等。而 Syslog 日誌主要是說明發生了甚麼事件，資料內容包括事件名稱與說明、Source IP、Source Port、Destination IP、Destination Port、Protocol、事件發生次數 (Hit Count) 等。要將 Flow 與 Syslog 關聯在一起可以使用 5 Tuples 比對方式執行：單位時間裡 (通常是 1 分鐘內) Source IP、Source Port、Destination IP、Destination Port、Protocol 這 5 個參數相同者可以視為同一連線行為。接著，整合登入認證機制的日誌則能夠將 IP 的使用者名字比對出來。最後，透過 SNMP 的詢問就可以知道每個 IP 連接在哪個 Switch 的哪個 Interface 底下，使用者可以在一個操作畫面裡知道甚麼人在甚麼時間做了甚麼事，使用了多少頻寬以及具體的位置在哪。N-Partner 公司的數據分析技術將主動呈現異質資料間的關聯結果，省去人工比對查找所耗的時間。

近年以來 AI (Artificial Intelligence) 人工智慧技術其相關的運用已經實際滲透到各個的領域裡。N-Robot 是 N-Partner 公司最新發表的智慧維運助手工具，其最大的特點就是維持背景運作模式，將收集到的大量數據進行學習與運算，即時比對當下數值與歷史用量的差異抓出異常暴量等。過程中不需要人力的介入設定固定閥值，N-Robot 就像是一位智慧的維運幫手，適時提醒管理人員應該注意的障礙根源以及CPU與網路頻寬使用率微量成長的趨勢走向。另一方面，N-Robot 運作時也會完整記錄 N-Reporter/N-Cloud 產品使用者的操作歷程與偏好，當使用者經常關心的報表出現了值得注意的變化時將主動提醒。

最後闡述 N-Cloud 產品數據處理效能方面的優點。仿效 Google 分散運算設計，採用可彈性擴容的模組協同運作，各自負責處理不同的運算，搭配自行開發的 NoSQL 優化技術，提升效能以因應巨量資料搜尋與統計排序需求，擁有百萬 EPS 的處理效能，提供國家與電信等級的巨量數據處理能力。N-Cloud 升級不需重新啟動系統，確保用戶取得新功能的同時也能持續使用不中斷。且能隨時彈性擴容，每個模組互為備援，亦符合 FIPS-140-2 要求，對儲存資料的完整性與保密性具有保障。